Dans cette section, on étudie la machine virtuelle qui joue le rôle de routeur entre le réseau opérateur et le réseau étendu qui dessert le site distant.
Une fois la machine virtuelle routeur lancée, les premières étapes consistent à lui attribuer un nouveau nom et à configurer les interfaces réseau pour joindre les hôtes voisins.
Sans modification de la configuration par défaut, un système GNU/Linux n'assure pas la fonction de routage du trafic d'une interface réseau à une autre.
L'activation du routage correspond à un réglage de paramètres du
sous-système réseau du noyau Linux. L'outil qui permet de consulter
et modifier les réglages de paramètre sur le noyau est appelé
sysctl. Son fichier de
configuration principal est /etc/sysctl.conf
.
Le résultat de la question ci-dessus montre que les hôtes situés dans le réseau des conteneurs ne peuvent pas joindre l'Internet puisque les préfixes réseau utilisés ont une portée limitée.
Pour acheminer le trafic depuis et vers le site distant, il est nécessaire de passer par une authentification. Cette fonction est assurée à l'aide du protocole PPPoE.
Le protocole PPP n'a pas été conçu suivant le modèle Client/Serveur. Il suppose que deux processus pairs échangent des informations. Dans les questions qui suivent, le routeur bleu doit exiger que le routeur vert s'authentifie auprès de lui avant de délivrer les adresses de couche réseau.
Q14. |
Quel paquet spécifique à la gestion du dialogue PPPoE à installer sur le routeur Hub ? Rechercher dans le catalogue des paquets, la référence pppoe. |
apt search ^pppoe
Sorting... Done
Full Text Search... Done
pppoe/testing 3.15-1+b1 amd64
PPP over Ethernet driver
Le résultat de la commande apt show pppoe montre que c'est bien ce paquet qui répond au besoin. sudo apt -y install pppoe |
|
Q15. |
Quel est le rôle de l'outil contenu dans le paquet demandé à la question précédente relativement au démon pppd fourni avec le paquet ppp ? Rechercher dans les pages de manuels de l'outil demandé à la question précédente. |
L'outil pppoe-server gère directement l'encapsulation des trames PPP dans les trames Ethernet. Il communique ensuite les paramètres utiles au démon pppd qui fonctionne de façon totalement transparente vis-à-vis de la technologie du réseau sous-jacent. |
|
Q16. |
Quels sont les noms des deux sous-couches du protocole PPP qui apparaissent dans les journaux systèmes ? Quels sont les rôles respectifs de ces deux sous-couches ? Consulter la page Point-to-Point Protocol. |
La consultation des journaux système lors du dialogue PPP fait apparaître des informations du type suivant. La Section 7, « Trace d'une transaction complète PPPoE » montre en détails les différentes phases de l'établissement de la session PPP. |
|
Q17. |
Quels sont les en-têtes du dialogue qui identifient les requêtes (émises|reçues), les rejets et les acquittements ? Consulter les journaux système contenant les traces d'une connexion PPP. |
La copie d'écran donnée ci-dessus fait apparaître les directives
|
|
Q18. |
Dans quel fichier sont stockés les paramètres d'identité et d'authentification utilisés par le protocole CHAP ? Consulter les pages de manuels du démon pppd à la section AUTHENTICATION. |
C'est le fichier Voici un exemple du contenu de ce fichier. # Secrets for authentication using CHAP # client server secret IP addresses "green" * "5p0k3" * |
|
Q19. |
Dans quel fichier sont stockés les paramètres passés au démon pppd lors du lancement du serveur PPPoE ? Consulter les pages de manuels de l'outil pppoe-server. |
C'est le fichier |
|
Q20. |
Quelles sont les options du protocole PPP qui doivent être implantées dans le fichier demandé à la question précédente ? Consulter les pages de manuels du démon pppd et rechercher les paramètres correspondant à la liste suivante.
|
Voici une copie de la commande de création du fichier
cat << EOF | sudo tee /etc/ppp/pppoe-server-options login require-chap nodefaultroute ms-dns 172.16.0.2 +ipv6 EOF |
|
Q21. |
Comment créer le compte utilisateur local sur le routeur bleu sachant qu'il n'est autorisé ni à se connecter ni à avoir un répertoire personnel ? Consulter les options de la commande adduser. |
Voici un exemple de commande adduser. sudo adduser --gecos 'GREEN Router' --disabled-login --no-create-home green |
|
Q22. |
Quels sont les paramètres à donner au lancement de l'outil pppoe-server pour qu'il délivre les adresses au routeur vert après authentification de celui-ci ? Consulter les options de la commande pppoe-server. |
Voici un exemple de commande pppoe-server. sudo pppoe-server -I enp0s1.441 -C BRAS -L 10.4.41.1 -R 10.4.41.2 -N 1 |
|
Q23. |
Quels sont les résultats obtenus une fois que la session PPP est établie et que les adresses de couche réseau ont été délivrées ? Consulter les journaux système, la liste des processus, l'état des interfaces réseau et de la table de routage. Attention ! Les résultats ne sont pertinents que si le dialogue avec le routeur vert est effectif. |
|
|
Q24. |
Quelles sont les modifications à apporter au fichier de configuration système des interfaces réseau pour que l'ouverture de session PPP soit disponible après chaque réinitialisation ? Consulter les pages de manuel du fichier |
Voici une copie du fichier dans le contexte de la maquette. # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s1 iface enp0s1 inet manual up ip link set dev $IFACE up down ip link set dev $IFACE down # ---------- VLAN ROUGE ---------- auto enp0s1.360 iface enp0s1.360 inet static address 192.168.104.130/29 gateway 192.168.104.129 dns-nameserver 172.16.0.2 iface enp0s1.360 inet6 static address 2001:678:3fc:168::2/64 gateway 2001:678:3fc:168::1 # ---------- VLAN VIOLET ---------- auto enp0s1.440 iface enp0s1.440 inet6 static address fe80:1b8::1/64 # ---------- VLAN ORANGE ---------- auto enp0s1.441 iface enp0s1.441 inet manual up ip link set dev $IFACE up up pppoe-server -I $IFACE -C BRAS -L 10.4.41.1 -R 10.4.41.2 -N 1 down killall pppoe-server down ip link set dev $IFACE down |
Pour joindre le réseau des conteneurs situé au delà du routeur vert, il est nécessaire d'ajouter une route statique pour chaque protocole de la couche réseau IPv4 et IPv6. Le choix du routage statique est justifié par le fait que l'on adresse un site distant d'extrémité via un lien unique.
Q25. |
Comment ajouter manuellement les routes IPv4 et IPv6 vers le réseau desservi par le routeur vert ? Consulter les pages de manuel sur le routage avec la
commande : |
Sachant que le site distant est raccordé via une liaison point à point unique, on choisit de désigner la destination par l'interface de la liaison. sudo ip route add 203.0.113.0/24 dev ppp0 sudo ip -6 route add fda0:7a62:28::/64 dev ppp0 |
|
Q26. |
Quels sont les tests de connectivité qui permettent valider la communication à destination des conteneurs du réseau distant ? Collecter les adresses IPv4 et IPv6 des conteneurs avant de lancer des requêtes ICMP. |
Une fois que l'on est assuré que la question Q : Q53 a été traitée, on peut relever les adresses des conteneurs et lancer les tests ICMP.
|
|
Q27. |
Comment appliquer ces routes statiques dans la configuration système pour qu'elles soient activées à chaque établissement de session PPP ? Il faut parcourir l'arborescence du répertoire |
|